WordPress malware finds WooCommerce sites for Magecart attacks 웹사이트 보안 기업 Sucuri 연구원들이 새로운 WordPress 악성코드를 발견했습니다. 해커들은 다수의 고객을 보유한 WooCommerce 온라인 쇼핑몰을 찾아 추후 Magecart 공격에 이 새로운 악성코드를 이용할 것입니다. 5백만 건 이상 설치된 WooCommerce는 장소와 품목에 구애받지 않고 전자 상거래 사이트가 쉽게 실행되도록 고안된 오픈소스 WordPress 플러그인입니다. 이전에도 다수 발견된 바 있는 WooCommerce 온라인 스토어 공격에서 해커들은 신용카드 정보 탈취(Magecart 공격으로도 알려짐)를 목적으로 관리자 비밀번호 브루트포싱을 통해 사이트 해킹을 시도..

국내외 보안동향 2020. 5. 18. 16:07

Massive Magecart campaign targets sites offering counterfeit sneakers 스니커즈의 인기가 높아질수록 위조품을 판매하는 사이트들 수 또한 급격히 늘어나고 있으며, 공격자들은 이 기회를 악용하여 수익을 올리려 하고 있는 것으로 나타났습니다. Malwarebytes의 연구원들은 해커가 이러한 사이트를 노려 구매자의 신용카드 정보를 탈취하도록 설계된 악성 Magecart 스크립트를 심고 있다고 밝혔습니다. "최근 브랜드 신발을 판매하는 사기성 사이트 수 백 곳에 신용카드 스키머가 삽입된 것을 확인했습니다. 이 사이트를 이용하는 쇼핑객들은 위조품을 받을 뿐만 아니라, Magecart 사기꾼들에게 개인 및 금융 정보를 내어 주게 됩니다.” 전문가들은 이러한 위조..

국내외 보안동향 2019. 12. 13. 11:28

Magecart Hackers Compromise 80 More eCommerce Sites to Steal Credit Cards 보안 연구원들이 80개 이상의 전자 상거래 웹사이트가 Magecart에 해킹되어 온라인 쇼핑 유저의 신용 카드 정보를 공격자의 C&C 서버로 보내고 있는 것을 발견했습니다. 해킹된 웹사이트는 미국, 캐나다, 유럽, 라틴 아메리카, 아시아에서 운영하는 모터스포츠 및 하이패션 비즈니스에서 유명한 브랜드였습니다. Magecart는 고객의 지불 카드 정보를 탈취하려는 의도로 온라인 신용카드 스키머를 은밀히 설치하는데 특화된 사이버 범죄 그룹을 통칭합니다. 폼재킹(Formjacking) 공격으로도 알려진 이 가상 신용 카드 스키머는 해커들이 해킹된 웹사이트의 장바구니 페이지에 주로 ..

국내외 보안동향 2019. 8. 30. 09:30